架构概览
- DNS 服务选择 BIND 9,参考链接:https://www.isc.org/
环境说明
| 虚拟机名称 | hostname | OS | CPU | 内存 | 磁盘 |
|---|---|---|---|---|---|
| 北京主DNS服务器 | bj-dns-master | Ubuntu 22.04 | 4U | 8G | 100G |
| 北京从DNS服务器 | bj-dns-slave | Ubuntu 22.04 | 4U | 8G | 100G |
安装
- 在主从服务器下分别执行以下命令:
apt update
apt install bind9
配置 BIND 9
注意事项
- 主从服务器需保持时间同步
- 主从 BIND9 版本需保持一致
- 主服务器,设置只允许从服务器进行区域传输
allow-transfer { 从服务器IP; };(否则默认任何人都可以从DNS数据库中抓取内容 或 同步区域数据库) - 从服务器,设置不允许其它主机进行区域传输
allow-transfer { none; }; - 主服务器的区域解析库文件中必须有一条NS记录指向从服务器?????????????
主 DNS 服务器配置
xxx
从 DNS 服务器配置
- 从服务器只需要定义区域,而无须提供解析库文件
xxx